黑客的密码学基础
时间:2022-08-26 04:27 来源:网络整理 作者:采集插件 点击:次
1.作为黑客,我们经常面临密码学和加密的障碍,加密使黑客/攻击者的任务变得更加困难。 2.许多应用程序和协议使用加密来维护数据的机密性和完整性。为了能够破解密码和加密协议(如 SSL 和无线),你至少需要对密码学和加密的概念和术语有基本的了解。 让我们首先将加密分为几类。 个人观点我将它们分为四个主要领域 a.对称加密 b.非对称加密 c.哈希 d.无线 关于密钥大小: a.在密码学的世界里,大小确实很重要!一般来说,密钥越大,加密越安全。这意味着具有 256 位密钥的 AES 比具有 128 位密钥的 AES 更强大,并且可能更难破解。在相同的加密算法中,密钥越大,加密越强。 b.这并不一定意味着更大的密钥意味着加密算法之间的加密更强。在算法之间,加密的强度取决于算法的细节和密钥大小。 对称密码学 a.对称密码学是我们在发送者和接收者拥有相同密钥的地方。它是最常见的密码学形式。你有一个加密消息的密码或“密钥”,我有相同的密码来解密消息。其他任何人都无法阅读我们的消息或数据。 b.对称密码学速度非常快,因此非常适合大容量存储或流式应用程序。对称密码学的缺点是所谓的密钥交换。如果两端需要相同的密钥,则需要使用第三个通道来交换密钥,这就是弱点所在。如果有两个人想要加密他们的通信并且他们相距 12,000公里,他们如何交换密钥?这种密钥交换充满了他们选择的媒介的保密性问题,无论是电话、邮件、电子邮件、面对面等。密钥交换可以被截获并提供加密的保密性没有实际意义。 你应该熟悉的一些常见的对称算法是: a.DES - 这是 IBM 开发的最原始和最古老的加密方案之一。它被发现有缺陷且易破解,并在早期(2000 年之前)Windows 系统中用于 LANMAN 哈希的原始哈希系统。 b.3DES - 该加密算法是针对 DES 中的缺陷而开发的。3DES 三次应用 DES 算法(因此称为“三重 DES”),使其比 DES 稍微安全一些。 c.AES - 高级加密标准不是加密算法,而是由美国国家标准与技术研究院(NIST) 开发的标准。目前,它被认为是最强的加密,使用 128、196 或 256 位密钥,自 2001 年起被Rijndael算法占用。它用于 WPA2、SSL/TLS 和许多其他需要保密性和速度的协议重要的。 d.RC4 - 这是一种流式(它加密每个位或字节而不是信息块)密码,由 RSA 的 Ronald Rivest开发。用于 VoIP 和 WEP。 e.Blowfish - Bruce Schneier的第一个加密算法。它使用可变密钥长度并且非常安全。它没有专利,所以任何人都可以在没有许可的情况下使用它。 f.Twofish - 使用 128 位或 256 位密钥的更强大的 Blowfish 版本,是 AES 的有力竞争者。用于Cryptcat和OpenPGP等。它也属于公共领域,没有专利。 非对称密码学 a.非对称加密在通信通道的两端使用不同的密钥。非对称加密非常慢,大约比对称加密慢 1000 倍,因此我们不想将其用于批量加密或流式通信。但是,它确实解决了密钥交换问题。由于我们不需要在通信的两端使用相同的密钥,因此我们没有密钥交换的问题。 (责任编辑:admin) |